わしのサイトに繋がらいんじゃい!!

ネットワークエンジニア

さて、昨日nginx,bind,phpとバージョンアップしてちょこっとサーバー設定を変更しましたら、

サイトに繋がらい現象が発生!!!

しかも、わかりにくいことにchrome canaryは問題なし、普通のchromeは繋がらないという状態。

こういう時はどうするのか?まずは必ずログをみることにしましょう。

ログには

2018/09/29 21:54:36 [warn] 1768#1768: *3140 SSL_set_current_cert failed while SSL handshaking, client: xxx.xxx.xxx.xxx, server: 0.0.0.0:443
2018/09/29 21:54:36 [crit] 1768#1768: *3140 SSL_read_early_data() failed (SSL: error:1422A0EA:SSL routines:custom_ext_add:callback failed) while SSL handshaking, client:xxx.xxx.xxx.xxx, server: 0.0.0.0:443

ログを調べてみるとnginx-ctモジュールのエラーが出ております。

generating errors with some older browsers. as result, page not displayed. · Issue #38 · grahamedgecombe/nginx-ct
Since I've installed it, and I installed it correctly, I get these errors in my nginx 1.15.1 error logs every day, tons of them. Disabling it fixed the issu...

このnginx-ctモジュールについて解説するとCertificate Transparencyのモジュールです。

Certificate Transparencyとは

Certificate Transparency について|Cybertrust.ne.jp
Certificate Transparency(CT)について ...

私の場合はサーバー証明書に埋め込む方法とtls extensionを利用してます。そのエラーというのがわかります。

さらに調べると early_data()ということでtls1.3関係ということもわかります。

結論から先にいっていまうとssl_session_tickets off;が関係しておりました。

まったくもって今回のエラーログとは関係なかった・・・。

chrome canaryでは問題ないところをみるとtls1.3関係とsslのセッションが色々関係してそうです。

ここら辺原因が不明。

chrome70がきたら再度検証してみようかなと思います。

エラーログから.htaccessやwordpressのトラブルシューティングとか

書くつもりだったが燃え尽きました。

また次回!!